android

Fake-Apps von Apex Legends: Das Battle Royale der Malware

Malware tarnt sich als Apex Legends für Android.

Leonid Grustniy
4 Mrz 2019

In den letzten Jahren konnte das Battle-Royale-Genre, eine besondere Variante von Last man Standing, Gamer-Herzen weltweit für sich gewinnen. Anfang Februar gesellte sich mit Apex Legends von Electronic Arts dann ein weiterer Hit (25 Millionen Downloads in der ersten Woche) zu den zwei international namenhaftesten Videospielen Fortnite und PUBG. Seither warten Gamer auf der ganzen Welt ungeduldig auf den Release der mobilen Spieleversion von Apex Legends. Obwohl diese noch immer auf sich warten lässt, lecken sich Cyberkriminelle bereits die Finger.

„Kostenloser Download von Apex Legends für Android, ohne SMS oder Registrierung“

In einem unserer Beiträge haben wir bereits darüber gesprochen, welchen Risiken für die Online-Sicherheit sich „Fortnite für Android„-Fans aussetzen, seitdem der Spieleentwickler Epic Games die Entscheidung getroffen hat, die mobile Version nicht im Google Play Store zu veröffentlichen. Und auch im Fall von EA’s Apex Legends ist von einer App für Android noch längst keine Rede. Trotzdem begeben sich ungeduldige Fans immer wieder auf die Suche nach der nicht-existenten, mobilen Anwendung – und auf eine hohe Nachfrage, folgt wie immer auch ein Angebot.

Sucht man online beispielsweise nach „Download apex legends android“ oder „apex legends mobiler download“, erscheinen unzählige Links zu Webseiten mit APK-Dateien (Paketformat für Android-Apps), die angeblich ein Installationsprogramm für das Spiel enthalten. Auch der Dateiname ist in der Regel sehr überzeugend: ApexLegends.apk oder apex.legendsmob.apk beispielsweise.

Download-Seite eines Fake-APK von Apex Legends

Auch auf YouTube kursieren unzählige Videos mit Anweisungen zum Herunterladen und Installieren der mobilen Spieleversion, die, wie erwähnt, gar nicht existiert. In der Videobeschreibung können Nutzer selbstverständlich einen Link zu der notwendigen Ressource finden.

Auffällig ist jedoch, dass unter all den Google-Suchergebnissen ganz offensichtlich die Website des offiziellen Entwicklers fehlt. Alle Links verweisen ausschließlich auf Ressourcen von Drittanbietern, was bei allen Nutzern die Alarmglocken läuten lassen sollte!

Apex Legends wird zur Trojaner-Bedrohung

Wenn Sie der Versuchung erliegen und probieren, das „Spiel“, das Sie über eine einfache Google-Suche oder einen YouTube-Link gefunden haben, zu installieren, verwandelt sich Ihr Battle Royale mit Freunden ganz schnell in ein Battle Not-so-Royale mit unzähligen Werbeanzeigen. Das liegt dann höchstwahrscheinlich am Download des Trojaners FakeFort.

Bei diesem handelt es sich um denselben Adserving-Trojaner, den Cyberkriminelle ahnungslosen Nutzern bereits unter dem Deckmantel „Fortnite für Android“ untergejubelt haben. Unter einem mehr oder weniger plausiblen Vorwand, wie z. B. „Geräteüberprüfung“, versucht die Malware, eine ganze Reihe von Apps herunterzuladen, die völlig unnötig und dazu oftmals noch sehr gefährlich sind. Abgesehen davon könnte das Opfer auch dazu aufgefordert werden, an einer „sehr wichtigen Umfrage“ teilzunehmen oder unzählige Werbebanner und Werbespots einzusehen.

Selbst nach all der Mühe bleibt hoffnungsvollen Gamern die mobile Version von Apex Legends weiterhin verwehrt. Um die Glaubwürdigkeit zu erhöhen, wird ihnen sogar ein Einführungsvideo des Spiels gezeigt, erst dann tauchen die Anforderungen zur Installation zusätzlicher Apps und zur Teilnahme an Umfragen auf.

Vertrauen ist gut, Kontrolle ist besser

Wir können allen Gamern, die online auf der Suche nach diesem (oder einem anderen beliebigen) Spiel sind, nur den Cybersicherheitstipp mit auf den Weg geben, zunächst sicherzustellen, ob das gesuchte Spiel auch tatsächlich existiert – auf der ersten Seite der Google-Suchergebnisse findet man nämlich nicht nur Links zu Fake-Installern, sondern auch zu aktuellen Artikeln, die davon berichten, dass die mobile Version von Apex Legends noch nicht veröffentlicht wurde.

Wenn eine App gerade erst angekündigt wurde, sollten Sie zunächst nach dem Release-Datum Ausschau halten und auch tatsächlich abwarten, bis die offizielle Android-Version veröffentlicht wurde. Aber auch dann sollten Sie zumindest diese grundlegenden Sicherheitsregeln befolgen:

Laden Sie Android-Apps lediglich aus vertrauenswürdigen Quellen herunter; mit anderen Worten, aus dem Google Play Store. Wenn sich die Entwickler aus irgendeinem Grund dazu entscheiden, das Spiel dort nicht zu veröffentlichen (wie im Falle von Fortnite), können Sie auch auf die offizielle Website des Entwicklers zurückgreifen; die Wahrscheinlichkeit einer Malware-Infektion ist bei Verwendung offizieller Quellen weitaus geringer.
Verwenden Sie eine zuverlässige Sicherheitslösung. Mit der kostenlosen Version unserer Kaspersky Internet Security for Android können Sie beispielsweise heruntergeladene Apps scannen und ungebetene Gäste wieder zur Tür bitten. Die kostenpflichtige Variante unserer Sicherheitslösung übernimmt dies beim Download automatisch und warnt vor möglichen Risiken.

Wir hacken eine smarte Handprothese, bevor es andere tun

Auf dem MWC 2019 in Barcelona präsentierten unsere Experten eine Studie über die Sicherheit der Smart-Prothesen von Motorica.

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

So unterscheidest du echte Fotos und Videos von Fakes und stellst ihre Herkunft fest

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

So stellst du den Cyberschutz deines Computers oder Smartphones auf die am häufigsten ausgezeichnete Kaspersky-Sicherheitslösung um.

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Du hast eine Nachricht von deinem Chef oder einem Kollegen erhalten, in der du auf unerwartete Weise aufgefordert wirst, ein Problem zu beheben? Achtung vor Betrügern! Wie schützt du dich und dein Unternehmen vor einem möglichen Angriff?

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Fake-Apps von Apex Legends: Das Battle Royale der Malware

„Kostenloser Download von Apex Legends für Android, ohne SMS oder Registrierung“

Apex Legends wird zur Trojaner-Bedrohung

Vertrauen ist gut, Kontrolle ist besser

Jetzt speichert Google den Standortverlauf offline – oder etwa doch nicht?

Eingeschränkte Einstellungen in Android 13 und 14

Wir hacken eine smarte Handprothese, bevor es andere tun

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Mehr Sicherheit für Privatanwender

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie